Membangun DHCP Server dan Internet Gateway dalam beberapa menit…

Posted on October 13, 2008 by ratdix

Salam Linuxer…

Hari ini saya membangun Dhcp Server dan internet Gateway yang akan di gunakan oleh Salah satu syster Company Perusahaan Kami. Awalnya Service DHCP ini di tangani oleh sebuah perangkat Ethernet Broadband Router tetapi berhubung perangkat tersebut rusak sehingga terpikir untuk menggantinya menggunakan Unit PC yang akan saya fungsikan juga sebagai Transparent Proxy dengan Content Filter dan Firewall. Karena bersifat transparent maka rekan-rekan support tidak perlu lagi mensetting Proxy pada setiap komputer user agar user dapat berinternet dengan aman. Saya juga membutuhkan beberapa port di server ini yang nantinya akan saya akses guna proses monitoring dan maintenance sehingga akan saya buka beberapa port di server ini.

Awalnya saya ingin menggunakan RedHat Base untuk membangun server ini setelah semua Goal saya tetapkan, tetapi saat ingin membangun server ini ingatan saya tertuju pada sebuah system operasi Linux rpm Base yang simple, aman dan powerfull. Endian….. Yup, saya ingin menggunakan linux ini saja agar tidak memakan waktu proses instalasi dan konfigurasi.

Endian Firewall Community is a “turn-key” GNU/Linux distribution that turns every system into a full-featured security appliance. Endian Firewall is very easy to install, flexible, easy to manage and use.

Topologi Jaringan yang akan saya gunakan seperti gambar berikut :

Sebagai tambahan informasi, komputer yang akan saya jadikan server memiliki spesifikasi Pentium 4 dengan memory 128MB dan menggunakan 2 buah LAN Card yang akan di gunakan untuk Red Zone dan Green Zone.

  • Installasi

Sebelumnya silahkan anda download File Iso dari Endian disini setelah anda download dan burning ke kepingan CD, silahkan masukan ke CDROM Drive dan lakukan booting dangan prioritas awal boot menggunakan cd.

Pada saat booting, akan muncul prompt seperti gambar di atas ( Tekan saja ENTER untuk melanjutkan ke proses yang berikutnya )

Karena ndak ada pilihan bahawa jowo :D , maka saya memilih bahasa English saja pada saat instalasi.

Are you sure that you want to install Endian Firewall on your computer? Pilih saja ‘Yes’ dan tekan OK to start the automated partitioning and the package installation processes. (Pertanyaan ini cukup mengganggu bagi saya yang ingin segalanya serba cepat :D )

Sebelum memulai pembuatan partisi, Endian System akan menanyakan pilihan apakan anda ingin mengaktifkan fasilitas console over your serial port. Fasilitas ini berguna bila anda ingin mengakses Endian menggunakan laptop yang  terkoneksi ke firewall via kabel nullmodem. Dan ketikkan password yang akan di gunakan oleh user root (Administrasi via console) dan admin (administrasi via web).

Setelah itu anda isikan alamat yang akan di gunakan Endian untuk berhubungan dengan Green Zone. Green Zone merupakan suatu zona dimana Jaringan LAN internal anda terhubung dengan Green Interface Endian. Setelah itu tekan OK.

Gambar di atas menunjukkan Proses instalasi Endian Telah Selesai, Mudah dan Cepat bukan…. Proses instalasi Endian di Server saya memakan waktu tidak lebih dari 15 Menit. Yang lama justru menyiapkan materi dan menuliskan artikel ini di blog saya, bisa memakan waktu 2 Jam ha..ha..ha..

  • Konfigurasi

Silahkan anda hubungkan green interface Endian ke Switch dan akses Endian menggunakan komputer lainyang terhubung ke jaringan menggunakan IP statik yang satu subnet dengan Endian Green Interface. Bukalah Browser pada Komputer anda dan ketik https://172.19.1.1:10443

Tekan Yes untuk pada Peringatan Certificate SSL, dan ketikan user Admin beserta password yang telah anda buat, setelah itu anda akan di bawa ke halaman berikut.

Setelah itu pilih Network Configurations untuk melakukan konfigurasi Red Interface Anda. Red Interface merupakan Interface yang berisi IP Public yang di berikan ISP anda.

. .

. .

Silahkan Konfigurasikan Red Zone seperti gambar diatas, Anda dapat melihat dan memperbesar gambar di atas secara urut dari kiri ke kanan. Setelah selesai klik OK, Apply Configuration Seperti gambar berikut.

Setelah itu konfigurasikan Fungsi SSH agar anda dapat mengakses Server via Remote.

Jangan lupa tekan tombol save setiap anda selesai mengkonfigurasikan sesuatu di Endian Anda.

Setelah itu Pilih Services – DHCP Server untuk mengkonfigurasikan dan mengaktifkan Fungsi DHCP Server pada System Endian Anda

.

Sekarang konfigurasikan Fungsi Proxy dengan mengarahkan dan mengklik kursor mouse anda ke pilihan Proxy. Konfigurasikan Proxy dan Conten Filtering seperti gambar di atas, dan tekan save untuk menyimpan konfigurasi tersebut.

Terakhir konfigurasikan Firewall Agar System Endian anda terhindar dari orang-orang yang tidak bertanggung jawab, Bukalah port-port yang anda butuhkan guna proses maintenance anda. Pilih Firewall – External Access – Add Rule. Untuk membuat Rule-rule yang anda tetapkan seperti gambar diatas.

Setelah semua telah anda konfigurasikan, lihatlah Statusnya pada System Status untuk melihat proses / service apa saja yang di jalankan.

Semoga Membantu

ratdix

Filed under: Belajar Linux Tagged: | , , , , , , , ,

« »

18 Responses

  1. Moh. Abd. Latif, on December 13, 2008 at 10:20 am said:

    salam linuxer…
    mau tanya tentang:
    1. lisensi endian apakah boleh dipakai untuk sekolah seperti di lingkungan saya? terutama menggunakan iso yang panjenengan gunakan. mohon sedikit penjelasan.
    2. spek hardware recomended dan minimum
    3. support untuk ethernetnya banyak apa ndak…saya biasa pake surecom.
    terimakasih…kalo bisa balasan juga via email…lativiana@yahoo.com

  2. ratdhian sukmana, on December 15, 2008 at 3:26 am said:

    Salam linuxer jg pak latief…
    Untuk jawaban sbb :
    1. Saya rasa bukanlah masalah anda memakainya untuk sekolah atau kegiatan lain. Yang membedakan untuk versi komunitas ini tidak ada support resmi dari pihak endian, dan fasilitasnya tidak se kumplit versi komersil, silahkan cek di http://www.endian.com/en/community/comparison/
    2. Untuk spesifikasi minimal hardware, tidak ada salahnya menyamakan dengan halaman berikut http://www.endian.com/en/products/software/
    3. Untuk ethernet, kernel endian sudah menyertakan banyak dukungan ethernet, dan saya rasa ethernet surecom juga sudah di dukung.

  3. Edhi, on December 19, 2008 at 1:36 am said:

    Pak, kalau lan cardnya satu model ngak bisa ya?
    Saya pake 2 lan card sama- sama merek 3-com
    Keluar pesan seperti ini :

    The RED and GREEN networks are not distinct.
    The DEFAULT GATEWAY is within the GREEN network.

    Gimana ngatasinya pak ?

    Makasih ..!!

  4. ratdix, on December 19, 2008 at 3:52 am said:

    Ndak masalah kok pak kalau menggunakan 2 Lan Card dengan tipe yang sama, soalnya masing-masing memiliki mac address yang berbada, kalau memang driver dari network card tersebut bisa di kenali oleh endian kemungkinan masalahnya karena bapak men-set RED zone dan GREEN zone di satu ethernet yang sama. Atau mungkin salah satu ethernet bapak terjadi kerusakan sehingga tidak terdeteksi.

  5. ambons, on December 27, 2008 at 5:57 am said:

    assalaamu’alaiykum mas!
    mau nanya nih

    aq dah install EFW community mau jadiin gateway ama proxy+dhcp di warnet koneksi saya pake speedy.
    1. modem yang ada di speedy khan koneksinya PPPOE berarti setingan RED CARD di efw PPPOE apa ADSL ?
    2.Trus untuk ip red cardnya ? info dari modemnya
    gateway : 125.160.96.1
    ip LAN : 192.168.1.1 ( dijadikan gateway oleh klient )
    Primary DNS : 203.130.196.155
    nah khan kalo di klienya 222.124.204.34

    rencananya kyk gini
    internet >>modem>>red(efw)green<<switch<<client

    makasih mas atas komentarnya :D
    jazakumullah khairo katsira

    wassalaamu’alaiykum.

  6. ambons, on January 1, 2009 at 12:49 pm said:

    alhamdulillah mas….
    makasih mas. artikelnya dah aQ aplikasikan….
    sukses

    jazakumullah khoiro katsiro

  7. dino, on January 2, 2009 at 2:56 am said:

    salam…

    mau tanya neeh…
    - saya sdh instal endian.
    - set proxy menjadi “authentication required”
    - saya setting browser untuk pake proxy, its work, browser minta password dan username untuk bisa konek internet…

    masalahnya adalah
    - kalau saya tidak menggunakan pengaturan proxy di browser, saya tetap bisa akses internet…

    pertanyaan
    - bagaimana caranya agar browser yang tidak disetting proxynya, tidak bisa koneksi internet…

    trima kasih….

  8. ratdhian Sukmana, on January 5, 2009 at 4:17 am said:

    @ambon
    Waalaikum salam, Wr.Wb
    Maaf baru balas sekarang karena liburan panjang ini tidak ngeblogging. Jawabannya saya jadikan satu yah…
    Untuk Problem anda, sebenarnya ada beberapa alternatif jalan keluar yang bisa anda gunakan, topologinya sbb :
    1. inet — modem ADSL — Endian — Switch — Client
    Karena koneksi anda menggunakan ADSL (line Telpon) otomatis tidak bisa langsung di colok ke RED zone endian karena tipe port yang berbeda (ADSL menggunakan port telpon RJ11 sedangkan Red Zone Endian menggunakan Rj45), sesuai topologi di atas, berarti ip Public anda berada pada sisi modem, lalu salah satu port ethernet modem di hubungkan langsung ke ethernet RedZone Endian menggunakan kabel Cross, (Red Zone menggunakan mode LAN) nah sebaiknya IP di RedZone & modem yang terhubung langsung dgn endian anda pasangkan IP Private yang tidak sama dengan range kelas network anda (Anda bisa menggunakan IP Subneting khusus utk koneksi 2 komputer saja). Setelah itu anda coba test ke internet dari endian kalau berhasil. Maka anda tinggal set Green Zone yang masuk ke switch menggunakan ip Privat network anda, dan setiap komp client anda atahkan gateway ke IP GreenZone Endian.

    2. inet — vdsl — Endian — Switch — Network
    Nah kalau pada topologi ini berarti IP Public anda berada pada RedZone endian langsung, karena perangkat VDSL sebagai konektor RJ11 menjadi RJ 45, Sehingga setingan di RedZone menggunakan mode PPPOE.

    Masih ada beberapa topologi lagi yang bisa anda terapkan utk solving kasus anda, tapi saya rasa 2 topologi di atas sudah dapat mensolving masalah anda dengan baik.

  9. ratdhian Sukmana, on January 5, 2009 at 4:24 am said:

    @dino
    Endian sbg proxy utk mensharing penggunaan internet bisa anda set menggunakan mode Transparent atau Autenticate.
    1. Bila Mode Transparent anda aktifkan maka anda tidak perlu menseting proxy di setiap user (bila gateway di user anda arahkan ke greenZone Endian).
    2. Bila Anda menggunakan mode Autentikasi, maka anda harus mensetting proxy di setiap user, karena setiap user yang anak koneksi ke internet harus mengisikan password yang telah anda buat.

    Untuk mode Transparent dan Autenticate tidak bisa di jadikan satu, sehingga anda harus pilih salah satu, untuk kasus anda setidaknya anda harus non aktifkan mode Transparentnya, dan pastikan setingan gateway pada setiap client mengarah ke IP GreenZone Endian.

  10. yos, on June 19, 2009 at 6:18 am said:

    Salam..

    Mau tanya mas

    1.Endian sudah running ok , tetapi di log yg terlihat IP address bukan computer name, bgm agar computername yg tampil. (DHCP enable, client mengunakan windows xp.
    2. Bgm content filtering memblok domain, krn skrg saya hny bisa blok urls aja.
    3. bgm caranya mensetting kalo saya mau meremote endian firewall dari tempat lain mis: dari rumah

    trimakasih mas

  11. Heru, on July 15, 2009 at 1:12 am said:

    Assalamualaikum bang…!
    saat ini saya sedang belajar mencoba membangun sebuah internet server untuk lab. komputer pada sebuah SMA negeri.

    kendalanya :
    - saya belum pernah buat yang seperti ini.
    - jaringan LAN sudah ada dan semua terkoneksi keinternet tetapi langsung berhubungan dari switch ke modem

    pertanyaannya :
    1. Langkah apa yang harus saya persiapkan pertama ? (Spek. Komp. Server Internet : Pentium III 500, Memori 256, HDD 8 GB, 2 buah LAN Card D-Link)
    2. Bila sharing koneksi internet langsung dari modem ADSL ke switch bisa berpengaruh terhadap daya tahan modem dan kecepatannya (koneksi yang tersedia Speedy)

    mohon bantuan dan panduannya dalam membantu saya membuat internet server di sekolah.

    trim’s

    wassalamualaikum wr. wb

  12. teguh, on October 3, 2009 at 5:50 am said:

    Assalamu’alaikum wr wb
    mas, gmn y setting endian lwt text (ssh) nya. untuk membangun firewall sbg securitynya. kl da tutorialnya. tlng krm ke alamat e-mail teguhclp_d307172@yahoo.co.id help me…. please… terima kasih mas sebelumnya
    Wassalamu’alaikum wr wb

  13. victorsegal4u, on March 25, 2010 at 11:50 am said:

    Informative post, this post has created eagerness to go your through upcoming posts. Keep up good work.

  14. Hery, on August 6, 2010 at 1:23 am said:

    Dear Bapak Yang BAik,
    Bagaimana Cara setting Endian apabila kita memakai cisco sebagai router nya
    Mohon Penjelasannya dan Email Ke suprayitnohery@yahoo.com
    Terima kasih

  15. excel, on March 18, 2011 at 5:16 pm said:

    Yth Bapak..

    saya menggunakan VSAT IPSTAR, kalo menggunakan sistem endian itu untuk LAN card yang satu ke modem VSAT nya terus yang LAN card satunya ke hub/switch nya ya? apa benar begitu?
    mohon penjelasannya…..
    terima kasih

  16. w, on November 30, 2011 at 12:03 am said:

    assalamualaikum.
    maaf Mr. ,kelemahan dari EFW apa ya?
    sukrooon.

  17. Otje Tamawiwi, on February 28, 2012 at 11:14 am said:

    Yth Bapak….

    Saya mencoba membangun host pot dan kebetulan sudah ada sekitar 10 pelanggan.. Oy.. saya menggunakan routerboard Mikrotik RB750 dengan antena Sektoral Airmax 5G20-90. Yang saya tanyakan apa kalau saya pakai Software Endian Firewell 2.4 untuk proxy di install tanpa windows…? atau windowsnya sdh ada kemudian diinstall Endian Firewell..! maaf begutulah kalau tidak tahun…! terima kasih sebelumnya. by Otje Tamawiwi – Manado

  18. ratdix, on March 7, 2012 at 3:18 am said:

    Dear Pak Tamawiwi…

    Kalau bapak ingin menggunakan endian sebagai proxy dari hotspot bapak maka konfigurasinya menjadi sbb :

    Internet — Microtic — Endian — switch — Client hotspot

    Endian sendiri merupakan system operasi berbasis linux, sehingga bapak hanya menyiapkan satu pc non OS yang akan diinstall Endian, dan mengenai manual instalasi dan konfiguras silahkan ikuti artikel saya tadi…

    Terima Kasih

Leave a Reply

Fill in your details below or click an icon to log in:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Cancel

Connecting to %s

Follow

Get every new post delivered to your Inbox.